VXLAN跨公网解决分支互联
时间:09-05来源:作者:点击数:
配置步骤
1、在分支之间建立BGP evpn邻居;
2、使用三层VRF将分支内网地址进行绑定,并在BGP 三层VRF中下放给BGP二层VRF(也就是VXLAN中的type5路由);
3、将公网接口配置为NVE的VTEP地址。
拓扑图
配置
1、底层配置略过
ISP公网地址配置为互通,分支A(192.168.2.1)和分支B(192.168.1.1)上配置缺省路由指向CE设备,CE设备公网出口(222.0.0.x)无需配置NAT。
2.0、CE1上配置如下
evpn-overlay enable //开启EVPN支持功能
ip vpn-instance R1 //创建L3 VRF
ipv4-family
route-distinguisher 1:1
vpn-target 11:1 export-extcommunity evpn //注意添加EVPN关键词,表示支持针对EVPN
vpn-target 11:1 import-extcommunity evpn 路由进行收发
vxlan vni 3000 //绑定vni标识,用于发送报文时封装以及接收
报文时将报文匹配对应的VNI处理
interface GE1/0/2 //将内网绑定到L3 VRF上,如果内网中为
undo portswitch 动态IGP协议则需要将协议绑定L3 VRF
undo shutdown 反正就是将一切内网路由放入到L3 VRF表中
ip binding vpn-instance R1
ip address 192.168.2.2 255.255.255.0
bgp 100
undo default ipv4-unicast
peer 222.0.0.9 as-number 100
#
ipv4-family unicast
undo peer 222.0.0.9 enable
#
ipv4-family vpn-instance R1 //向EVPN邻居发布type5路由
import-route direct
advertise l2vpn evpn
#
l2vpn-family evpn //与CE2建立EVPN邻居关系
policy vpn-target
peer 222.0.0.9 enable
interface Nve1 //公网地址配置为vtep地址
source 222.0.0.1
2.1、CE2上配置如下
evpn-overlay enable //开启EVPN支持功能
ip vpn-instance R1 //创建L3 VRF
ipv4-family
route-distinguisher 1:2
vpn-target 11:1 export-extcommunity evpn //注意添加EVPN关键词,表示支持针对EVPN
vpn-target 11:1 import-extcommunity evpn 路由进行收发
vxlan vni 4000 //绑定vni标识,用于发送报文时封装以及接收
报文时将报文匹配对应的VNI处理
interface GE1/0/2 //将内网绑定到L3 VRF上,如果内网中为
undo portswitch 动态IGP协议则需要将协议绑定L3 VRF
undo shutdown 反正就是将一切内网路由放入到L3 VRF表中
ip binding vpn-instance R1
ip address 192.168.1.2 255.255.255.0
bgp 100
undo default ipv4-unicast
peer 222.0.0.1 as-number 100
#
ipv4-family unicast
undo peer 222.0.0.1 enable
#
ipv4-family vpn-instance R1 //向EVPN邻居发布type5路由
import-route direct
advertise l2vpn evpn
#
l2vpn-family evpn //与CE1建立EVPN邻居关系
policy vpn-target
peer 222.0.0.1 enable
interface Nve1 //公网地址配置为vtep地址
source 222.0.0.9
3、查看状态
在CE1上查看邻居
在CE1上查看type5的路由交互
在CE1查看L3 VRF R1上的路由表项(type5路由成功进入了路由表中控制平面进入到转发平面)
在CE1查看隧道状态
4、CE1公网出口抓包查看报文
方便获取更多学习、工作、生活信息请关注本站微信公众号
上一篇:ARP协议基础
下一篇:华为、华三、锐捷、飞塔、山石的抓包命令
推荐内容
相关内容
栏目更新
栏目热门
湘公网安备 43102202000103号